https://www.opennet.me/openforum/vsluhforumID3/132558.html Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 16.7.2, 16.6.4 и 16.5.6, в которых устранены две критические уязвимости. Первая уязвимость (CVE-2023-7028), которой присвоен максимальный уровень опасности (10 из 10), позволяет захватить чужую учётную запись через манипуляции с формой восстановления забытого пароля. Уязвимость вызвана возможностью отправки письма с кодом для сброса пароля на неподтверждённые email-адреса. Проблема проявляется начиная с выпуска GitLab 16.1.0, в котором появилась возможность отправки кода восстановления пароля на неверифицированный запасной email-адрес...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60425<br> https://www.opennet.me/openforum/vsluhforumID3/132558.html#96 Thu, 18 Jan 2024 08:30:35 GMT ну фигле... я про вконтакт только знаю (потому что раз в три года все же вынужден пользоваться чтобы прочитать что-то зачем-то там помеченное "только для залогиненых", секьюрить, мля) - а сколько и чего у меня еще было попривязано к левым симкам - даже и не вспомнить уже.<br><br>И как его отвязать-то если симка уже не твоя? Просить тебя переслать код из смсочки?<br><br>Но в принципе можешь ему в фейсбуке на страничку нагадить, в предположении что он хотя бы помнит какой у него был номер, хотя... в некоторых странах уголовно наказуемо.<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/132558.html#95 Sun, 14 Jan 2024 23:20:24 GMT Так говорят же что самый лучший код это такой код который не был написан. Если этот код был не написан на безопасном языке то это даже лучше чем если на какойто сишке или пхп<br> https://www.opennet.me/openforum/vsluhforumID3/132558.html#94 Sat, 13 Jan 2024 21:15:36 GMT Смени ему авку на картинку с текстом, который хочешь ему передать<br> https://www.opennet.me/openforum/vsluhforumID3/132558.html#93 Sat, 13 Jan 2024 15:37:08 GMT У меня ещё ещё веселее.<br><br>Купил симку, активировал. Стал пользоваться.<br><br>И тут стали приходить смс о банковских операциях. О восстановлении доступа в фейсбук чи вконтакт.<br>Я по номеру то в фейсбук и зашёл, но не нашёл там способа связаться с владельцем и попросить его от..вязать потерянный номер от банковского аккаунта.<br> https://www.opennet.me/openforum/vsluhforumID3/132558.html#92 Sat, 13 Jan 2024 14:22:09 GMT "Хорошая корпорация" &#8212; оксюморон.<br>Любая корпорация занимается добычей денег, и пути к этой цели уж точно не ограничиваются моралью. Только законом, да и то не всегда.<br> https://www.opennet.me/openforum/vsluhforumID3/132558.html#91 Sat, 13 Jan 2024 13:13:30 GMT Попытка съехать с темы не засчитана.<br> https://www.opennet.me/openforum/vsluhforumID3/132558.html#90 Sat, 13 Jan 2024 13:12:28 GMT Докажите.<br> https://www.opennet.me/openforum/vsluhforumID3/132558.html#89 Sat, 13 Jan 2024 13:10:37 GMT Напомнило легендарный немецкий хостинг Contabo, который позволял зарегаться без скана паспорта.<br>Но, по удивительному совпадению, ровно через два месяца после регистрации у всех пользователей случалась "подозрительная активность", и для разблокировки аккаунта нужен был скан паспорта.<br> https://www.opennet.me/openforum/vsluhforumID3/132558.html#88 Sat, 13 Jan 2024 13:01:55 GMT &gt; Ну так, может, не надо регистрироваться на мутных сайтах, если они требуют <br>&gt; номер телефона?<br><br>*шутка про не_мутные сайты с обилием предложений по товару, которые. притом, ничего не требуют и не спрашивают*<br>Как не в РФ живёшь, ейбогу<br>А номер телефона нынче требуется почти для всего вплоть до почты( уже лет 5 назад были большие сложности с регистрацией ящика на том же гугломейле без предоставления телефона. Даже если удалось, то быстро блочат "обнаружена подозрительная активность" и требуют предоставить номер, иначе - акк не разблокировать, ведь подозрительно )<br>